cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:09-12-2015
Exécuté par John Vinceace (2015-12-11 16:13:39) Run:1
Exécuté depuis C:\Users\John Vinceace\Desktop
Profils chargés: John Vinceace (Profils disponibles: John Vinceace)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
Task: {2EC1E3B9-488D-4970-94C0-D45BBB45E288} - System32\Tasks\BtTray => C:\Program
Task: {6568FC63-2C0E-483C-B9B4-2363D069DCE9} - System32\Tasks\{BE501AD5-3C4F-4FC2-BF91-7B0B98ABA0C8} => pcalua.exe -a C:\ProgramData\Adblocker\n_nYpZK2jh.exe -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
Task: {D8F7AC15-4D67-4E57-833C-716645F9131E} - System32\Tasks\BtvStack => C:\Program
2015-11-10 02:50 - 2015-04-28 15:22 - 01498112 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2015-11-10 02:50 - 2014-05-19 17:19 - 00137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [SDTray] => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2086240 2015-04-28] (Wondershare)
AppInit_DLLs-x32: c:\progra~2\nvidia~1\3dvisi~1\nvstinit.dll => Pas de fichier
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Pas de fichier]
FF Extension: Flash and Video Download - C:\Users\John Vinceace\AppData\Roaming\Mozilla\Firefox\Profiles\xbzyb0j0.default-1424078579362\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-11-28]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
CHR HKU\S-1-5-21-2619090832-889658614-2962299552-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bmkckgpgekmanipelfidlhmkfcjicion] - hxxps://clients2.google.com/service/update2/crx
S3 catchme; \??\C:\Users\JOHNVI~1\AppData\Local\Temp\catchme.sys [X]
U0 msahci; pas de ImagePath
2015-12-10 19:40 - 2015-12-10 19:41 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-12-10 11:32 - 2012-08-31 15:39 - 00323584 ____R (Atheros) C:\Tempo.zhp
2015-12-09 17:39 - 2015-12-09 17:41 - 00000000 ____D C:\Windows\LastGood.Tmp
2015-12-09 17:24 - 2015-12-09 21:04 - 00000000 ____D C:\Users\John Vinceace\AppData\Roaming\IObit
2015-12-09 17:24 - 2015-12-09 21:04 - 00000000 ____D C:\ProgramData\IObit
2015-12-09 17:24 - 2015-12-09 21:04 - 00000000 ____D C:\Program Files (x86)\IObit
2015-12-09 17:24 - 2015-12-09 17:42 - 00002166 _____ C:\Users\Public\Desktop\Driver Booster 3.lnk
2015-12-09 17:24 - 2015-12-09 17:25 - 00000000 ____D C:\Users\John Vinceace\AppData\LocalLow\IObit
2015-12-09 17:24 - 2015-12-09 17:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 3
2012-08-17 01:52 - 2012-07-30 07:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd
2012-08-17 01:52 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
C:\Program Files (x86)\Common Files\Wondershare\
C:\ProgramData\Adblocker
C:\Program Files (x86)\Spybot - Search & Destroy 2
cmd: ipconfig /flushdns
end
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2619090832-889658614-2962299552-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2619090832-889658614-2962299552-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2EC1E3B9-488D-4970-94C0-D45BBB45E288}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2EC1E3B9-488D-4970-94C0-D45BBB45E288}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\BtTray => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BtTray" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6568FC63-2C0E-483C-B9B4-2363D069DCE9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6568FC63-2C0E-483C-B9B4-2363D069DCE9}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{BE501AD5-3C4F-4FC2-BF91-7B0B98ABA0C8} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BE501AD5-3C4F-4FC2-BF91-7B0B98ABA0C8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D8F7AC15-4D67-4E57-833C-716645F9131E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8F7AC15-4D67-4E57-833C-716645F9131E}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\BtvStack => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BtvStack" => clé supprimé(es) avec succès
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll => déplacé(es) avec succès
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll => déplacé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => valeur non trouvé(e).
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe => Aucun processus actif trouvé
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SDTray => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe => valeur supprimé(es) avec succès
"c:\progra~2\nvidia~1\3dvisi~1\nvstinit.dll" => Données de la valeur supprimé(es) avec succès.
hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => valeur restauré(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@pandonetworks.com/PandoWebPlugin" => clé supprimé(es) avec succès
C:\Users\John Vinceace\AppData\Roaming\Mozilla\Firefox\Profiles\xbzyb0j0.default-1424078579362\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} => déplacé(es) avec succès
C:\Users\John Vinceace\AppData\Roaming\Mozilla\Firefox\Profiles\xbzyb0j0.default-1424078579362\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} => chemin supprimé(es) avec succès
HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\msktbird@mcafee.com => valeur supprimé(es) avec succès
"HKU\S-1-5-21-2619090832-889658614-2962299552-1002\SOFTWARE\Google\Chrome\Extensions\bmkckgpgekmanipelfidlhmkfcjicion" => clé supprimé(es) avec succès
catchme => service supprimé(es) avec succès
msahci => service supprimé(es) avec succès
C:\ProgramData\Spybot - Search & Destroy => déplacé(es) avec succès
C:\Tempo.zhp => déplacé(es) avec succès
C:\Windows\LastGood.Tmp => déplacé(es) avec succès
C:\Users\John Vinceace\AppData\Roaming\IObit => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\Users\Public\Desktop\Driver Booster 3.lnk => déplacé(es) avec succès
C:\Users\John Vinceace\AppData\LocalLow\IObit => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 3 => déplacé(es) avec succès
C:\ProgramData\SetStretch.cmd => déplacé(es) avec succès
C:\ProgramData\SetStretch.exe => déplacé(es) avec succès
C:\Program Files (x86)\Common Files\Wondershare => déplacé(es) avec succès
"C:\ProgramData\Adblocker" => non trouvé(e).
"C:\Program Files (x86)\Spybot - Search & Destroy 2" => non trouvé(e).

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r�solution DNS vid�.

========= Fin de CMD: =========

EmptyTemp: => 662.1 MB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 16:14:18 ====

Publicité


Signaler le contenu de ce document

Publicité